| Interstage Application Server セキュリティシステム運用ガイド |
|
目次
索引
|
| 第2部 認証とアクセス制御 | > 第4章 Interstage HTTP Serverの認証とアクセス制御の設定 |
ユーザ認証は、以下の手順で設定します。
オンライン照合機能を使用する場合、ユーザ認証は使用できません。
コマンドプロンプト上でhtpasswdコマンドを使用して、アクセス制御を許可するユーザのパスワードをパスワードファイルに登録します。
新規にパスワードファイル“C:\Interstage\F3FMihs\conf\password.txt”を作成して、ユーザ“user1”のパスワードを登録する場合。
|
C:\Interstage\F3FMihs\bin\htpasswd -c C:\Interstage\F3FMihs\conf\password.txt user1 |
新規にパスワードファイル“/opt/FJSVihs/conf/password.txt”を作成して、ユーザ“user1”のパスワードを登録する場合。
|
/opt/FJSVihs/bin/htpasswd -c /opt/FJSVihs/conf/password.txt user1 |
|
user1:$apr1$SR3.....$4aQAE2EU9NZTtbkxMEOa4/ |
Interstage HTTP Serverの環境定義ファイル(httpd.conf)の以下に示すディレクティブを使用して、指定ディレクトリ配下をパスワードファイルに登録したユーザからのアクセスのみ許可するように設定します。これによりWebブラウザからのアクセス要求を行った際にユーザ名、パスワードを確認し、パスワードファイルに登録されているユーザ名、パスワード以外のアクセスは拒否されます。
指定したディレクトリ“C:\Interstage\F3FMihs\htdocs\users\name”配下を、パスワードファイル“C:\Interstage\F3FMihs\conf\password.txt”に登録されているユーザのアクセスのみ許可させる場合
# ディレクトリ
<Directory "C:/Interstage/F3FMihs/htdocs/users/name">
# パスワードファイル
AuthUserFile "C:/Interstage/F3FMihs/conf/password.txt"
# 認証画面のタイトル
AuthName "Secret directory"
# 認証のタイプ
AuthType Basic
# 認証許可ルール
Require valid-user
</Directory> |
指定したディレクトリ“/opt/FJSVihs/htdocs/users/name”配下を、パスワードファイル“/opt/FJSVihs/conf/password.txt”に登録されているユーザのアクセスのみ許可させる場合
# ディレクトリ
<Directory "/opt/FJSVihs/htdocs/users/name">
# パスワードファイル
AuthUserFile "/opt/FJSVihs/conf/password.txt"
# 認証画面のタイトル
AuthName "Secret directory"
# 認証のタイプ
AuthType Basic
# 認証許可ルール
Require valid-user
</Directory> |
ServletサービスのアプリケーションのURLに対してユーザ認証を設定する場合は、上記の設定例の<Directory>セクションは使用できません。<Location>セクションを使用してください。
4.1.1 関連ディレクティブ|
目次
索引
|